Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Thứ Hai, 06/10/2025
Phát hiện chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam
Phạm Vinh
30/09/2022, 13:00
Chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange…
Công ty Công nghệ an ninh mạng Việt Nam NCS cho biết vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam. Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.
Cụ thể, từ đầu tháng 8/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện một đơn vị trọng yếu bị tấn công an ninh mạng vào hệ thống ứng dụng Microsoft Exchange. Quá trình điều tra, đội ngũ chuyên gia BlueTeam xác định kẻ tấn công đã sử dụng một lỗ hổng bảo mật của Microsoft Exchange chưa từng được công bố - hay còn gọi là lỗ hổng zero-day.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.”
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS.
Mặc dù GTSC SOC ngay lập tức đưa ra phương án ngăn chặn tạm thời, tuy nhiên các chuyên gia RedTeam cũng bắt tay ngay vào việc nghiên cứu, sửa lỗi mã nguồn ứng dụng Mail Exchange để tìm ra mã khai thác (exploit).
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS nhận định, chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam. Các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường”, Giám đốc Công nghệ NSC khuyến cáo.
Hiện nay, NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống quét máy chủ Microsoft Exchange để kiểm tra đã bị tấn công hay chưa. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.
Đọc thêm
8 năm tới, quy mô thị trường tài sản mã hóa gắn với tài sản thực dự báo tăng 31 lần
Nếu như năm 2025, quy mô thị trường tài sản mã hóa gắn với tài sản thực (RWA) mới chỉ đạt 600 tỷ USD thì tới năm 2033, con số này dự báo lên tới 18.900 tỷ USD, tương đương hơn 31 lần…
Thứ trưởng Bộ Tài chính: Chỉ cấp phép tối đa cho 5 doanh nghiệp thí điểm sàn giao dịch tài sản mã hóa
Theo Thứ trưởng Bộ Tài chính Nguyễn Đức Chi, mặc dù hy vọng có nhiều doanh nghiệp quan tâm đến hoạt động thí điểm lập sàn giao dịch mã hóa nhưng chỉ cấp phép tối đa cho 5 doanh nghiệp…
Trung Quốc thử nghiệm trung tâm dữ liệu dưới biển để giảm khí thải
Trước áp lực cắt giảm khí thải carbon, một công ty tại Thượng Hải (Trung Quốc) đã đưa ra giải pháp mới, đó là đặt trung tâm dữ liệu dưới biển ở ngoài khơi, theo South China Morning...
Ông chủ Amazon: AI đang bị “thổi phồng” nhưng lợi ích sẽ vượt xa tưởng tượng
Nhà sáng lập Amazon Jeff Bezos cho rằng trí tuệ nhân tạo (AI) hiện đang ở giai đoạn “bong bóng công nghiệp”, song ông khẳng định công nghệ này sẽ thực sự mang lại những lợi ích to lớn…
Hai nhà khoa học gốc Việt được Pháp trao giải thưởng cao quý bậc nhất
Đại sứ Pháp Olivier Brochet mới đây đã thay mặt Tổng thống Cộng hòa Pháp Emmanuel Macron trao Huân chương Bắc đẩu Bội tinh bậc Sĩ quan, phần thưởng cao quý bậc nhất của nước Pháp cho Giáo sư Jean Trần Thanh Vân và Giáo sư Lê Kim Ngọc...
Dòng sự kiện
Thương hiệu Mạnh Việt Nam 2025
Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.
Bài viết mới nhất
Đón đọc Tạp chí Kinh tế Việt Nam số 40-2025
Tạp chí Kinh tế Việt Nam số 39-2025
Bối cảnh và thực tiễn cho thấy thời gian tới, Việt Nam khó có thể tăng trưởng bằng con đường gia tăng quy mô hàng hóa xuất khẩu như trong nhiều năm qua, mà phải chuyển hướng sang tăng phần giá trị gia tăng tạo ra trong nước của hàng hóa.
Bài viết mới nhất
Tăng cường nội lực, tham gia sâu vào chuỗi giá trị toàn cầu tạo sức bật phát triển kinh tế nhanh và bền vững
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trợ lý thông tin kinh tế Askonomy
Bài viết mới nhất
Việt Nam cũng có nền tảng AI thuần việt "bình dân"
VnEconomy Interactive
VnEconomy Interactive
Bài viết mới nhất
Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)
![[Trực tiếp]: Diễn đàn Kinh tế mới 2025 và chương trình Thương hiệu Mạnh lần thứ 22](https://premedia.vneconomy.vn/files/uploads/2025/10/02/0820b36ed9d84c9684cb185fadcae8c2-17797.jpg?w=1050&h=630&mode=crop)
![[Phóng sự ảnh]: Diễn đàn Kinh tế mới Việt Nam – Kiến tạo động lực phát triển](https://premedia.vneconomy.vn/files/uploads/2025/10/02/1f68a7e9a11f425d98767baf7becb0d1-18036.jpg?w=600&h=337&mode=crop)
Đọc nhiều nhất
4
